Bir illik inkişafdan sonra spam filtrləmə platformasının buraxılması - . SpamAssassin bloklanmağa qərar vermək üçün inteqrasiya olunmuş bir yanaşma tətbiq edir: mesaj bir sıra yoxlamalara məruz qalır (kontekst analizi, DNSBL qara və ağ siyahıları, təlim keçmiş Bayesian təsnifatları, imza yoxlanışı, SPF və DKIM istifadə edərək göndərənin autentifikasiyası və s.). Mesajı müxtəlif üsullarla qiymətləndirdikdən sonra müəyyən çəki əmsalı toplanır. Hesablanmış əmsal müəyyən həddi keçərsə, mesaj bloklanır və ya spam kimi qeyd olunur. Filtrləmə qaydalarını avtomatik yeniləmək üçün alətlər dəstəklənir. Paket həm müştəri, həm də server sistemlərində istifadə edilə bilər. SpamAssassin kodu Perl-də yazılır və Apache lisenziyası altında paylanır.
yeni buraxılış:
- Sənədlərin daxilində OLE makrolarını və VB kodunu aşkar etmək üçün nəzərdə tutulmuş yeni OLEVBMacro plagini əlavə edildi;
- Böyük e-poçtların skan edilməsinin sürəti və təhlükəsizliyi body_part_scan_size və parametrləri ilə təkmilləşdirilmişdir
rawbody_part_scan_size parametrləri; - Məktubun mətnində mətnin bir hissəsi kimi Mövzu başlığının axtarışını dayandırmaq üçün məktubun əsas hissəsinin işlənməsi qaydalarına “mövzu” bayrağının dəstəyi əlavə edilmişdir;
- Təhlükəsizlik səbəbiylə, 'sa-update --allowplugins' seçimi köhnəlmişdir;
- Qayda işə salındıqda məktubun mövzusuna prefiks əlavə etmək üçün parametrlərə yeni “subjprefix” açar sözü əlavə edilmişdir. Şablonlara “subjprefix” parametrinin dəyərini əks etdirən “_SUBJPREFIX_” teqi əlavə edilmişdir;
- RBL siyahılarında yoxlamanın tətbiq edilməli olduğu başlıqları müəyyən etmək üçün rbl_headers seçimi DNSEval plagininə əlavə edilmişdir;
- RBL siyahısında DNS serverini yoxlamaq üçün check_rbl_ns_from funksiyası əlavə edildi. RBL-də bütün Qəbul edilən başlıqlardan domenləri və ya IP ünvanlarını yoxlamaq üçün check_rbl_rcvd funksiyası əlavə edildi;
- RBL və ya ACL-də məzmunu yoxlanılması lazım olan başlıqları müəyyən etmək üçün check_hashbl_emails funksiyasına seçimlər əlavə edilmişdir;
- Müntəzəm ifadədən istifadə edərək e-poçtun mətnini axtarmaq və RBL-də tapılan uyğunluqları yoxlamaq üçün check_hashbl_bodyre funksiyası əlavə edilib;
- E-poçtun mətnində URL-ləri aşkar etmək və onları RBL-də yoxlamaq üçün check_hashbl_uris funksiyası əlavə edildi;
- CF fayllarından (SpamAssassin konfiqurasiya faylları) sistem əmrlərinin icrası haqqında məlumatı göstərmədən icra etməyə imkan verən zəiflik (CVE-2018-11805) aradan qaldırıldı;
- Xüsusi hazırlanmış Çoxhissəli bölmə ilə e-poçtu emal edərkən xidmətdən imtinaya səbəb olmaq üçün istifadə edilə bilən boşluq (CVE-2019-12420) aradan qaldırıldı.
SpamAssassin tərtibatçıları həmçinin tam daxili UTF-4.0 emalını həyata keçirəcək 8 filialının hazırlandığını elan etdilər. 2020 mart 1-ci il tarixində SHA-3.4.2 alqoritminə əsaslanan imzalarla qaydaların nəşri də dayandırılacaq (1 buraxılışında SHA-256 SHA-512 və SHA-XNUMX heş funksiyaları ilə əvəz edilmişdir).
Mənbə: opennet.ru